分享场景
警告 分享场景访问权限后,如果访问链接、访问密码和鉴权的Token被泄露,可能导致数据安全风险或造成资损。请谨慎操作。开启场景访问权限 在场景编辑工作台,单击顶部操作栏右侧的分享 图标。说明 如果您使用当前账号预览场景,也可在预览...
访问ECS实例异常时的问题排查和指引
所有服务器访问目标服务器均存在异常 如果所有服务器访问目标服务器均存在异常,则推断是目标服务器归属安全组或服务器内部自身存在异常所致,需要做进一步排查分析查看服务器内部访问是否正常,即通过 使用管理终端连接Linux实例 登录...
最佳实践
容器与云原生 如何利用云存储网关作为Windows Docker存储访问OSS 在Linux Docker容器中挂载使用云存储网关 Windows应用 利用云存储网关搭建Windows文件共享服务器 利用云存储网关的SMB共享搭建windows FTP服务器访问对象存储OSS 如何基于云...
远程连接Linux服务器
您可以通过轻量应用服务器管理控制台或者第三方客户端工具远程连接Linux服务器。本文主要介绍如何远程连接Linux服务器。前提条件 待连接的Linux轻量应用服务器的状态为 运行中。如果您需要使用密码的方式远程连接服务器,确保已设置服务器...
外部服务器如何访问阿里云的RDS
概述 本文主要介绍通过外部服务器访问RDS的详细内容。详细信息 RDS支持外网地址访问,只需要为RDS设置外网地址,外部服务器可通过公网IP地址访问RDS,以下是通过外部服务器访问RDS的具体步骤。说明 申请外网地址和后续产生的公网流量暂不...
外部服务器如何访问阿里云的RDS
概述 本文主要介绍通过外部服务器访问RDS的详细内容。详细信息 RDS支持外网地址访问,只需要为RDS设置外网地址,外部服务器可通过公网IP地址访问RDS,以下是通过外部服务器访问RDS的具体步骤。说明 申请外网地址和后续产生的公网流量暂不...
远程连接Windows服务器
您可以通过轻量应用服务器管理控制台或本地Windows系统自带的远程桌面连接工具连接Windows轻量应用服务器,本文为您提供具体的操作指引。前提条件 待连接的Windows服务器的状态为 运行中。已设置服务器密码。具体操作,请参见 设置或重置...
实例元数据
普通模式和加固模式 的区别 对比项 普通模式 加固模式 交互方式 请求/响应 会话 鉴权方式 同VPC内源IP地址鉴权 同VPC内源IP地址鉴权+元数据服务器访问凭证鉴权 该访问凭证具有以下特点:短时效性:访问凭证有效期,且最长为6小时,超过有效...
Token鉴权概述
应用服务器需要做本地容灾,避免因MQTT服务器访问短暂不可用而导致业务阻塞的情况。相关API Token鉴权流程通过相关的API来完成。应用服务器负责Token的申请和吊销管理,和 云消息队列 MQTT 版 服务器之间通过HTTPS的OpenAPI进行交互。每个...
服务关联角色
应用场景 在您首次使用轻量应用服务器与云服务器ECS、云数据库等其他处于专有网络VPC中的阿里云产品实现内网互通时,轻量应用服务器会自动创建服务关联角色 AliyunServiceRoleForSwas,用于允许轻量应用服务器访问云企业网CEN、专有网络VPC...
Token鉴权概述
应用服务器需要做本地容灾,避免因MQTT服务器访问短暂不可用而导致业务阻塞的情况。相关API Token鉴权流程通过相关的API来完成。应用服务器负责Token的申请和吊销管理,和 云消息队列 MQTT 版 服务器之间通过HTTPS的OpenAPI进行交互。每个...
Windows实例的终端服务器配置异常导致无法远程登录...
解决方案 方案一 注册有效的终端服务器访问授权,并进行相应的访问授权配置。相关配置方法请参见 终端服务器授权。方案二 删除终端服务器角色配置,恢复默认的两个远程访问授权。本文以Windows Server 2008系统为例进行示例操作。说明 微软...
私网传输迁移
操作场景 场景一:源服务器迁移上云,但没有公网访问能力 您需要通过VPN网关、高速通道物理专线、智能接入网关将源服务器和云上VPC打通,并为源服务器设置代理服务器,然后通过代理服务器访问SMC实现私网迁移源服务器。场景二:源服务器...
在ECS实例上无法登录淘宝如何处理?
如果您需要使用服务端访问淘宝或淘宝开放平台API,建议您使用 聚石塔服务器 访问。如使用聚石塔服务器还是无法访问,请 提交聚石塔工单。问题二:无法访问手机淘宝 问题描述 在ECS实例上,无法通过浏览器访问 手机淘宝。问题原因 手机淘宝 ...
通过ECS实例RAM角色授权ECS访问其他云资源
加固模式 Linux实例#获取元数据服务器的访问凭证用于鉴权 TOKEN=`curl-X PUT"http://100.100.100.200/latest/api/token" -H "X-aliyun-ecs-metadata-token-ttl-seconds:<元数据服务器访问凭证有效期>"`#获取实例RAM角色的临时授权访问凭证 ...
服务器迁移中心系统权限策略参考
本文描述服务器迁移中心支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
创建轻量应用服务器
后续步骤 创建轻量应用服务器后,默认没有设置服务器密码,您可以设置密码后远程连接服务器。具体操作,请参见 设置或重置服务器密码 和 远程连接方式概述。如果您选择阿里云提供的应用镜像创建了服务器,可以通过控制台快速配置应用。具体...
更新Windows系统时提示错误,如何处理?
可能原因如下:第一个报错是由于更新服务器请求数过多,服务器访问繁忙导致。第二个报错是Windows更新服务器可能遇到异常多的更新请求。解决方案 请您参考以下场景进行解决。针对“8024400A"错误的 解决方案 您可以尝试稍后再进行更新。...
源站IP暴露的解决办法
因为负载均衡服务器到源站的访问流量通过内网传输,即使源站IP被黑洞,DDoS高防实例的IP仍然可以通过负载均衡服务器访问源站。说明 应用上述网络架构时,您需要在 DDoS高防控制台 中填写负载均衡服务器的IP作为服务器地址。
RAM用户概览
为不同的RAM用户授予不同的资源访问权限。具体操作,请参见 为RAM用户授权。使用RAM用户登录控制台或使用AccessKey调用API。更多信息,请参见 RAM用户登录阿里云控制台 和 使用OpenAPI。最佳实践 当企业拥有多种云资源时,使用RAM的身份...
企业上云安全实践
如果允许RAM用户更改登录密码,那么应该要求RAM用户创建强密码并且定期轮换登录密码或访问密钥。具体操作,请参见 设置RAM用户安全策略。为阿里云账号开启多因素认证 开启多因素认证(Multi-factor authentication,MFA)可以提高账号的...
检测响应常见问题
由于服务器密码复杂度较高,可能会存在多次输错ECS服务器登录密码后,才成功登录服务器的情况。该行为会被云安全中心的防暴力破解模型判定为ECS密码被暴力破解,并产生ECS被暴力破解登录告警。您在确认是误操作触发该告警后,可以忽略该告...
绑定SSH密钥对
您可以在创建实例时指定SSH密钥对,也可以在创建实例后绑定SSH密钥对,以满足您安全地进行远程服务器访问、多用户访问管理以及自动化和批量操作等需求。本文介绍如何在创建实例后为一台或多台ECS实例绑定SSH密钥对。使用限制 在控制台操作...
创建RAM用户
控制台访问 如果RAM用户代表人员,建议启用控制台访问,使用用户名和登录密码访问阿里云。您需要设置以下参数:控制台登录密码:选择自动生成密码或者自定义密码。自定义登录密码时,密码必须满足密码复杂度规则。更多信息,请参见 设置RAM...
非阿里云主机如何通过Nginx代理服务器上报监控数据?
将如下信息拷贝到文件 forward.conf 中,其中参数 server_name 设置为代理服务器的IP地址,参数 proxy_pass 设置为代理服务器访问的URL地址,参数 ssl_certificate 设置为SSL证书,参数 SSL_certificate_key 设置为SSL证书的密码,其他参数...
堡垒机连接服务器相关问题
若没有在同一个VPC,请您使用云企业网打通堡垒机与服务器之间的VPC或者升配堡垒机规格版本为企业双擎版通过公网代理服务器访问另一个VPC下ECS资产。具体操作,请参见 什么是云企业网 或 混合运维场景最佳实践。说明 若堡垒机与服务器所在...
什么是STS
阿里云STS(Security Token Service)是阿里云提供的一种临时访问权限管理服务。RAM提供RAM用户和RAM角色两种身份。其中,RAM角色不具备永久身份凭证,而只能通过STS获取可以自定义时效和访问权限的临时身份凭证,即安全令牌(STS Token)...
Windows Server实例防火墙策略的配置方法
功能三:限制IP地址的访问权限 远程连接Windows轻量应用服务器。具体操作,请参见 远程连接Windows服务器。单击 开始>控制面板>系统和安全>Windows 防火墙。单击 高级设置。单击 入站规则>新建规则。单击 自定 义(C)>下一步。选择 所有程 ...
API概览
SwitchDnsGtmInstanceStrategyMode-切换访问策略类型 调用SwitchDnsGtmInstanceStrategyMode切换访问策略类型。UpdateDnsGtmInstanceGlobalConfig-修改GTM实例全局配置 调用UpdateDnsGtmInstanceGlobalConfig根据传入参数修改GTM实例基本...
创建RAM用户并授权
您可以创建RAM用户并为其授权,实现不同RAM用户拥有不同资源访问权限的目的。当您的企业存在多用户协同访问资源的场景时,使用RAM可以按需为用户分配最小权限,避免多用户共享阿里云账号(主账号)密码或访问密钥,从而降低企业的安全风险...
通过RAM限制用户的访问方式
RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A...
通过RAM限制用户的访问时间段
RAM可以限制用户只能在指定的时间段访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A购买了...
快速搭建WordPress个人博客
阿里云轻量应用服务器提供了多种应用镜像,您可以直接使用不同的应用镜像快速部署应用环境或网站。本文以WordPress应用镜像为例,介绍如何快速搭建WordPress个人博客及其使用WordPress的WPtouch插件搭建移动端的WordPress个人博客。背景...
Windows云服务器如何申请多用户会话授权的许可证并...
访问 Remote Desktop Services,选择 Chinese(Simplified),在 Select Option 区域选中 Activate a license server,单击 Next,开始注册并获取服务器许可密码向导。输入 产品 ID,填写所需信息后,单击 下一步,确认产品信息无误后再次...
通过RAM限制用户的访问IP地址
RAM可以限制用户只能通过指定的IP地址访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A购买...
网络异常时如何抓取数据包
背景信息 如果源服务器访问目标服务器时出现异常,您可以抓包获取最原始的交互数据进行排查分析。在介绍常用的抓包工具以及如何抓包的详细信息前,请参见以下文档排查和分析问题。能ping通但端口不通时端口可用性探测说明 丢包或不通时链路...
SwitchDnsGtmInstanceStrategyMode-切换访问策略类型
切换访问策略类型。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
安全组检查
如果业务需要访问服务器22端口,建议您限制可访问该端口的公网IP,或使用堡垒机进行远程运维。更多信息,请参见 基础版和企业双擎版简介。并在 云防火墙控制台 的 防护配置 中开启威胁情报,基础防护开关。Windows远程运维端口暴露 3389...
CLB状态码说明
后端状态码(upstream_status)的可能原因:后端服务器直接返回504状态码,建议排查是否由于后端服务器访问其他内部服务,造成响应超时。CLB状态码(status)的可能原因:后端服务器直接返回504状态码,CLB透传后端状态码给客户端。建议...
新手指引
什么是轻量应用服务器 轻量应用服务器的产品优势 轻量应用服务器的应用场景 轻量应用服务器支持的镜像 轻量应用服务器的使用限制 轻量应用服务器与云服务器ECS对比 快速使用流程 轻量应用服务器快速使用流程如下图所示。准备工作 您需注册...
- 产品推荐
- 这些文档可能帮助您